首页 > 极客头条 > 开发者保护应用安全的5大技巧(转载)
2014
06-06

开发者保护应用安全的5大技巧(转载)

去年今日,棱镜门事件让整个世界的小伙伴们都惊呆了,而公众对待安全隐私保护的态度亦发生了转变。当下,包括iOS、Android、Windows Phone等在内的主流移动平台之上,应用数量超过百万,每天,更是有无数的App上架应用商店。对于移动应用开发者而言,该如何保护用户的个人隐私信息数据不被泄露?对此,本文作者总结了开发者保护应用安全的5大技巧,一起来学习一下。

1. 对目标移动平台最好能了若指掌

就移动应用而言,在其目标平台上拥有安全功能非常重要,iOS、Android、BlackBerry、WP等各个平台均拥有其独特的API和安全特性,也正因如此,开发者首先必须对目标平台的安全特性进行了解,是否需要兼容安全架构,平台之间是否存在冲突,是否需要采取额外的功能措施等等。

2. 购买安全/验证码

为应用购买安全码不仅能节省大量的开发时间,还能为自己的应用提供最好的安全保证。当然,这并不能说就是固若金汤,购买源码也有许多需要注意的地方。在互联网中,源码交易市场众多,开发者必须从中挑选出值得信赖的源码平台,并对其安全性进行彻底的检查,是否经过许可和验证。另外,交叉检验也同样重要,安全码能够让你事半功倍,但稍有不慎,便会得不偿失。

3. 数据安全和存储

智能手机及移动应用正在被广泛用于存储用户敏感数据和信息,是以,数据存储及其安全性也成为了开发工作的重中之重,此外,终端用户能否访问结构数据注册表,以及数据库所托管的服务器是否安全也非常重要。数据安全缺乏保障会为用户带来巨大的损失甚至伤害,而开发者也势必会遭到口诛笔伐,应用需要确保用户不想被别人知道的数据能够不泄露或立即被删除,并且还能拥有足够的空间来实现更快的处理和进一步存储。

4. 加密

现代数据库都具备限制公共访问权限的功能,加密可以极大地提高数据库的保密系数,并降低数据泄露的风险。大多数企业都会优先选择加密数据库来存储他们的信息,虽然移动平台越来越广泛地被运用到购物、网银等日常事务中,但加密服务在一定程度上能够让黑客无计可施,在这个世界上,数据泄露与否并不是一道选择题,用户拥有隐私权,而开发者则需要确保他们的应用支持加密存储。

5. 定期的安全更新

经常地为应用添加一些新的安全功能也是保护应用安全的一大举措,大部分应用都会进行定期的安全更新和Bug修复,而在应用发布之后,便对其安全功能进行更新,则能够很好地帮助开发者提高应用的安全性。

最后编辑:
作者:M.Poison
M.Poison
这个作者貌似有点懒,什么都没有留下。